none
Password Policy RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    aktuell haben wir schon eine Kennwortrichtlinie.
    Dies wollen wir anpassen, dazu ein paar Fragen...

    1. Aktuell haben wir als max. Kennwortalter 90 Tage. Wenn ich erzwingen möchte das ein User morgen das Kennwort ändern soll, wie mache ich das a m besten. Alter dann auf 1 Tag stellen und wenn der Tag rum ist wieder auf 90 Tage stellen? Oder gibt es eine andere Möglichkeit das zu forcieren?

    2. Kompelxität…..mind. ein Buchstabe, eine Zahl, ein Sonderzeichen....kann ich das überhaut erreichen oder geht das nut über den Punkt "Kennwort muss Komplexitätsvoraussetzungen entsprechen"...??

    Danke und Gruß
    Dennis

    Freitag, 17. Januar 2020 11:04
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Du kannst das Kennwortalter nicht ändern, das ist ein systemverwaltetes Attribut (pwdLastSet). Es wird aktualisiert, wenn das Kennwort geändert oder gesetzt wird. Wie der Suchende schon schrub: Du kannst es lediglich ablaufen lassen, dann muß bei der nächsten Anmeldung ein neues gesetzt werden. Aber Vorsicht: Wenn das Kennwort abgelaufen ist, funktioniert NLA nicht mehr, und dann kann man sich nicht mehr per RDP anmelden (wenn NLA nicht absichtlich deaktiviert wurde).

    Und Komplexität ist obsolet. Länge zählt, sonst nichts.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Freitag, 17. Januar 2020 16:20
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Zu 1:
    Im Userprofil "Kennwort als verfallen" markieren. Bei der nächsten Anmeldung muss ein neues Kennwort erfasst werden.

    zu 2:
    https://www.windowspro.de/andreas-kroschel/starke-passwoerter-erzwingen
    https://www.windows-faq.de/2019/06/18/windows-kennwort-muss-bestimmte-kennwortrichtlinien-erfuellen-sicherheit-erhoehen/

    Freitag, 17. Januar 2020 12:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Zu 1:
    Im Userprofil "Kennwort als verfallen" markieren. Bei der nächsten Anmeldung muss ein neues Kennwort erfasst werden.

    zu 2:
    https://www.windowspro.de/andreas-kroschel/starke-passwoerter-erzwingen
    https://www.windows-faq.de/2019/06/18/windows-kennwort-muss-bestimmte-kennwortrichtlinien-erfuellen-sicherheit-erhoehen/

    Freitag, 17. Januar 2020 12:12
    |
  • Question
    Anmelden
    1
    Anmelden

    Du kannst das Kennwortalter nicht ändern, das ist ein systemverwaltetes Attribut (pwdLastSet). Es wird aktualisiert, wenn das Kennwort geändert oder gesetzt wird. Wie der Suchende schon schrub: Du kannst es lediglich ablaufen lassen, dann muß bei der nächsten Anmeldung ein neues gesetzt werden. Aber Vorsicht: Wenn das Kennwort abgelaufen ist, funktioniert NLA nicht mehr, und dann kann man sich nicht mehr per RDP anmelden (wenn NLA nicht absichtlich deaktiviert wurde).

    Und Komplexität ist obsolet. Länge zählt, sonst nichts.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Freitag, 17. Januar 2020 16:20
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Und Komplexität ist obsolet. Länge zählt, sonst nichts.

    Das habe ich schon immer gewusst ;-)

    Aber bis wir die Leute da wieder umgepolt haben, ist vermutlich alles passwordless...

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 17. Januar 2020 20:44
    |